Let's Encrypt SSL证书用户注意:今年1月起该证书兼容

楼主:karoll2015 时间:2021-01-19 16:08:16 点击:257 回复:2
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  最新消息,从这个月开始,Let 's Encrypt证书的兼容性将会降低,网站所有者和该证书的用户都会受到影响。到时将有三分之一的Android设备将被阻止访问受Let’s Encrypt SSL证书保护的网站。并会收到类似以下内容的错误提示:

  

  问题溯源:

  为什么会出现这样的问题,小编给大家解答完之后,大家才好对症下药,寻找到好途径拯救自己的网站。

  Let's Encrypt在2015年创立,当时他们自己的根证书需要几年的时间才能得到所有主要浏览器和操作系统的信任,所以他们就将证书与现有CA的信任根(IdenTrust)进行交叉签名,这是新CA的典型做法。而与IdenTrust信任根签订到期时间为2021年9月30日,时间较为紧迫。

  那么可能你会问,证书到期了也应该做好了后续准备吧。是的,Let's Encrypt为了应对IdenTrust信任根到期的事实,发行了自己的根证书ISRG Root X1,不过遗憾的是,一些较老平台上的用户将会被阻止访问使用新的Let's Encrypt SSL / TLS证书的网站。也就是说,换了新的信任根的Let's Encrypt SSL / TLS证书的兼容性将会大打折扣。

  谁会受到影响?

  毋庸置疑,当然是使用Let's Encrypt 证书的用户还有网站所有者受的影响最大。由于Let's Encrypt 证书本身的申请步骤和安装流程较为简易,所以吸引了非常多用户的使用。

  另外,还有影响更严重的是使用Android 7.1.1或更早版本的用户。到目前为止,所有Android设备中有33.8%的设备还在运行这些旧版本。每当他们访问受Let's Encrypt SSL证书保护的网站(目前有2.25亿个域名属于此类)时,就会遇到证书错误和警告提示,就像上面看到的那样。

  建议补救措施

  针对以上问题,小编给出的最好最实际的建议措施就是,将网站SSL证书切换到所有主要平台(包括旧系统)都信任的根证书的CA。权威的CA颁发的SSL证书已经使用它们自己的受信任根很多年了,并使用它们自己的旧根进行交叉签名,以确保完全兼容性。

  Let's Encrypt 证书有上面我们说的一些优点,但也存在着更多的问题和弊端。比如,Let's Encrypt 证书的有效期是90天,需要频繁地去续签维护;另外,Let's Encrypt 证书只作用于信息传输加密,无法验证身份来源可信,因此只能应用于个人网站和非商务网站等无需更高安全需求的用户。

  针对于原来Let's Encrypt 的老客户仅需要基础级SSL证书的安全需求,最合适的替代产品就是正规CA机构颁发的DV SSL证书。对于有证书替换需求的用户,小编推荐近期由WebScan联合沃通CA推出SSL证书特惠渠道活动,DV SSL通配型证书价格优惠,还可配套赠送1个月网站安全监测服务。https://webscan.360.cn/order?type=5

  沃通CA是权威电子认证服务机构及网络安全服务提供商,与全球信任的顶级根品牌合作签发SSL证书,产品在兼容性以及服务支持等方面都具备更大优势:

  全球信任顶级根,兼容性强

  签发速度快,30分钟快速颁发

  资深客户服务,一对一技术指导

  

  注意:DVSSL证书只验证域名所有权,仅保证网站机密信息从客户端浏览器到服务器之间是高强度加密传输。针对中大型企业用户和电子商务网站,推荐您选购沃通 OV超真SSL证书或EV超安SSL证书。

  对于沃通,大部分业内人士都应该比较清楚,做数字证书起家的企业,在这个行业已经发展十几年,已经有了一定的品牌知名度了。沃通CA是权威电子认证服务机构及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质。沃通SSL证书皆由全球知名顶级根签发的全球信任SSL证书,支持所有浏览器和移动终端,支持Java和老设备,能够满足用户在网站服务器、Web系统、移动APP、小程序、VPN、API接口、云服务器、云计算应用等各类场景中的应用需求,实现HTTPS加密和服务器身份认证,保障数据传输安全和服务器身份可信。

  亲们可以放心选购。活动即日开始,将不定时结束哦。

打赏

0 点赞

主帖获得的天涯分:0
举报 | 楼主 | 埋红包
楼主发言:1次 发图:2张 | 添加到话题 |
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规